Die TLS Version () die zum Update verwendet wurde, ist veraltet

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
top
Beiträge: 3
Registriert: Di 22.03.2022, 01:46

Die TLS Version () die zum Update verwendet wurde, ist veraltet

Beitrag von top »

:arrow: Fehler: Seit ca. 1 Monat bekomme ich keine spdns-Updates mehr. Ich verwende einen 2 Jahre alten TP-Link Router TD-W9960 mit aktueller FW. Im Dashboard wird angezeigt:  "Die TLS Version () die zum Update verwendet wurde, ist veraltet. Bitte aktualisieren Sie Ihren Dyndns-Client. Eine korrekte Funktion des Updates mit dieser TLS-Version kann zukünftig nicht garantiert werden". 

Jetzt habe ich probehalber 2 Wochen lang einen anderen DynDNS-Dienst im Router verwendet und es funktioniert bis jetzt fehlerfrei. Ich möchte aber spdns weiter benutzen. Irgendeine Idee?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Gibt es eine aktuelle Firmware fuer den Router?

Wenn nicht, dann stehen die Chancen schlecht.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

top
Beiträge: 3
Registriert: Di 22.03.2022, 01:46

Beitrag von top »

Nein, leider nicht. Ich habe deshalb mit dem techn. Support von TP-Link schon Kontakt aufgenommen, damit die das in ein neue FW-Aktualisierung mit aufnehmen. Ich poste hier mal die letzte Antwort:


Bitte helfen Sie, die Informationen hier zu bestätigen:
1, Wie lautet die IPv4-IP-Adresse des TD-W9960v? Wenn möglich. Machen Sie einen Screenshot der Statusseite. 
2, Wenn Sie nsloopup verwenden, um den Domänennamen zu erhalten und zu prüfen, ob Sie ein Ergebnis erhalten können. Wenn ja, senden Sie uns einen Screenshot. 
3, Da wir vorher kein Feedback hatten, wenden Sie sich bitte an den spdns-Support, um zu fragen, was die Fehlermeldung bedeutet.
Bitte laden Sie auch den spdns-Client auf Ihren Computer herunter und verbinden Sie den Computer mit dem Sands-Server

Danke

Mit freundlichen Grüßen

Daniel Verde
Technical Support Engineer

Wenn ich mir Punkt 3) angucke, frage ich mich, wieweit deren techn. Verständnis ist, weil die Fehlermeldung Die TLS Version () die zum Update verwendet wurde, ist veraltet ziemlich eindeutig ist.


Grüße

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Die Zertifikate seitens SPDYN wurden neu ausgestellt. Durchaus moeglich, das der Router damit ein Problem hat
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

Sie können ein Dyndns Client verwenden wie zum Beispiel marcs updater.

Gruß Björn

top
Beiträge: 3
Registriert: Di 22.03.2022, 01:46

Beitrag von top »

@ Mario: Danke für die Info

@Bjoern: Danke für den Tip, aber erstmal werde ich noch den Support von TP-Link bearbeiten. Ein 2 Jahre alter Router sollte für sowas benutzbar sein. Sonst sind wir da, wo mit Garantieablauf auch die Funktionalität nicht mehr gegeben ist.

habeas
Beiträge: 1
Registriert: Mo 11.04.2022, 09:34

Beitrag von habeas »

Hallo Supporter*innen,
das Problem habe ich seit geraumer Zeit auch mit meiner Fritzbox 7590, die natürlich auch die aktuelle 7.29 Firmware hat.
Auch mit einer testweise aufgespielten noch aktuelleren Laborversion bekomme ich den Hinweis auf die veraltete TLS-Version nicht weg.
AVM ist von mir parallel informiert, allerdings liegt noch keine hilfreiche Rückantwort dazu vor.
Danke, viele Grüße und eine erfolgreiche Woche,
HB

thunderfrog
Beiträge: 1
Registriert: Di 10.05.2022, 10:32

Beitrag von thunderfrog »

Hallo zusammen,
ich habe das Problem (veraltete TLS Version) eben erst festgestellt, suche nach einer Lösung. Ich hoffe hier fündig zu sein :)
Betreibe ein Raspberry Pi 3 Model B (OS Stretch V9).
Über $ openssl ciphers -v | awk '{print $2}' | sort | uniq bekomme ich folgende Versionen:
SSLv3
TLSv1
TLSv1.2

Meine Fehlermeldung: Die TLS Version () die zum Update verwendet wurde, ist veraltet. Bitte aktualisieren Sie Ihren Dyndns-Client. Eine korrekte Funktion des Updates mit dieser TLS-Version kann zukünftig nicht garantiert werden.

Meine Frage wäre: wie kann ich den TLS Client (nur den TLS Client) auf meinem System updaten damit es wieder läuft ?

(bin neu mit Linux, habt Nachsicht)

Danke vorab & Grüße
Peter

Torben Andresen
Beiträge: 17
Registriert: Fr 01.10.2021, 08:53

Beitrag von Torben Andresen »

Unter Linux läuft eigentlich alles über die Paketverwaltung deiner Distribution. In deinem Fall also OS Stretch V9. Für TLS wird meistens das Programm OpenSSL genommen. Die Frage ist jetzt wie aktuell das bei Stretch ist. Da musst du dich aber einlesen in der Doku der Distribution.

Marv_van_Pal
Beiträge: 1
Registriert: Mi 02.08.2023, 00:38

Beitrag von Marv_van_Pal »

EDIT: SOLVED

Cronjob konfigurieren:

Code: Alles auswählen

crontab -e
cURL Befehl (hier: für alle 10 Minuten IP aktualisieren)

Code: Alles auswählen

*/10 * * * * /usr/bin/curl "https://update.\spdyn\.de/nic/update?hostname=[hostname].[spdns].de&myip=[lokale IP]" -u "[username]:[passwort]" > /dev/null
\ entfernen (!)

---

Hallo zusammen,

ich bin auch vergeblich auf der Suche nach einer Lösung für die gemeldete Fehlermeldung "TLS Version () die zum Update verwendet wurde, ist veraltet".

Der mit Rasperry Pi OS (Version 11 Bullseye - alle Updates installiert) bereitgestellte ddClient scheint veraltet zu sein.
Die Alternative inadyn kommt ebenfalls mit einer sehr alten Version (1.99) daher.

openSSL unterstützt laut Befehl

Code: Alles auswählen

openssl ciphers -v | awk '{print $2}' | sort | uniq
TLSv1.3
curl ist in Version 7.74.0 installiert.


Nun probierte ich es via curl und wget aus der Kommandozeile, um es einfach via cronjob zu lösen, aber auch das wird entweder gar nicht bestätigt oder es folgt ein badauth.

Code: Alles auswählen

/usr/bin/curl -s "https://update.\spdyn\.de/nic/update?hostname=[hostname].[spdns].de&myip=[lokaleIP]&user=[username]&pass=[passwort]"
[...] = Platzhalter und \ entfernen (!)
Passwort enthält Sonderzeichen. Keine Tokens in Verwendung.
Nutze ich die URL im Browser (anderes System), werde ich nach den Credentials gefragt. Gebe ich diese korrekt ein, erhalte ich ein Update auf den DynDNS Host.

Bei der Nutzung von ddClient via Docker von einem anderen System funktioniert es problemlos. Den Pi 1 wollte ich allerdings ungerne mit Docker "belasten" (zumal es kein image für den armv6 gibt....).


Mein Frage(n) ist also: Mit welchem DynDNS-Client lässt sich unter Raspberry Pi OS fehlerfrei die IP-Adresse aktualisieren? ODER: Wie muss die Update-URL vollständig lauten, damit die Authentifizierung abgeschlossen werden kann? Übersehe ich eine Abhängigkeit?

Beste Grüße
Marv

Antworten